АРМАДА
Скрытые майнеры в основном работают на порносайтах
На страницу Пред.  1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11
Новая тема Написать ответ
Вс Фев 11, 2018 9:22 pm Start Post: Скрытые майнеры в основном работают на порносайтах 

TREVERS
V.I.P.
Зарегистрирован: 20.06.2011
Сообщений: 9074
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Май 04, 2020 5:31 pmОтветить с цитатой
Хакеры заразили вирусом-майнером сервера платформы для блогеров Ghost

Цитата:
Хакеры используют уязвимости в ПО Salt для заражения серверов вирусами-майнерами. Вчера в результате такой подобной пострадала платформа для блогеров Ghost.
Недавно в ПО Salt, которое применяется в дата-центрах, облачных кластерах и корпоративных сетях для управления и автоматизации развертывания виртуальных серверов, были обнаружены уязвимости, позволяющие заражать оборудование вирусами.
По словам разработчиков платформы для блогеров Ghost, хакеры использовали уязвимости CVE-2020-11651 и CVE-2020-11652 для распространения вируса. При этом, хотя злоумышленники смогли заразить серверы компании, финансовая информация пользователей в руки хакеров не попала.

«После взлома сильно возросла нагрузка на процессоры наших серверов, и в скором времени они оказались перегружены. Поэтому мы быстро узнали о взломе и предприняли необходимые меры», – отмечают представители Ghost.
По словам специалиста по компьютерной безопасности, который пожелал остаться неизвестным, хакеры используют автоматизированные скрипты для распространения вируса. Они сканируют Интернет на предмет серверов с уязвимостями и автоматически устанавливают вирус-майнер.

«Возможно, хакеры даже не знают, какие именно компании они взламывают. Мы наблюдаем серверы с уязвимостями в банках, хостерах и даже компаниях из списка Fortune 500. Скоро сканировать будут чаще и больше, так что, возможно, нас ждет хаос, а вирусы-майнеры заразят крупнейшие компании», – сказал он.
Компания Saltstack, выпустившая ПО Salt, уже предоставила патчи для устранения уязвимостей. Фирмам, использующим Salt на своих серверах, рекомендуется максимально быстро обновить свое оборудование.

Судя по всему, за атаками стоят хакеры, создавшие ботнет Kinsing, который ранее атаковал системы виртуализации Docker. Исследователи отмечают, что злоумышленники осуществляют все более сложные и амбициозные атаки. Почти 90% ИТ-специалистов обеспокоены ростом количества атак криптоджекинга.


Doc
V.I.P.
Зарегистрирован: 31.03.2010
Сообщений: 4051
Обратиться по нику
# Добавлено:Вт Май 05, 2020 1:36 amОтветить с цитатой
Цитата:

«Возможно, хакеры даже не знают, какие именно компании они взламывают. Мы наблюдаем серверы с уязвимостями в банках, хостерах и даже компаниях из списка Fortune 500. Скоро сканировать будут чаще и больше, так что, возможно, нас ждет хаос, а вирусы-майнеры заразят крупнейшие компании», – сказал он.



а зачем им знать что они заражают? Деньги капают и ладно, остальное уже не их проблемы - что так что так незаконно

TREVERS
V.I.P.
Зарегистрирован: 20.06.2011
Сообщений: 9074
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пт Май 22, 2020 7:26 amОтветить с цитатой
Авторы программы-вымогателя Instabot требуют 0.14 BTC за расшифровку пользовательских файлов

Цитата:
Специалисты по кибербезопасности SonicWall обнаружили новую вредоносную программу Instabot, которая зашифровывает пользовательские файлы. Хакеры требуют 0.14 BTC за расшифровку.
В своих письмах злоумышленники сообщают пользователям, что зашифровали их фотографии, базы данных и документы. Вымогатели требуют, чтобы пользователи выкупили у них специальное программное обеспечение для расшифровки файлов и уникальный закрытый ключ, так как это единственный способ восстановить файлы. В условиях кризиса мошенники даже готовы предоставить своим жертвам "скидку" 50% за разблокировку, если они переведут средства в течение 72 часов после заражения компьютера – 0.07 BTC вместо 0.14 BTC.

Чтобы подтвердить серьезность своих намерений, преступники готовы расшифровать один файл бесплатно, если пострадавший пользователь не может решиться на отправку BTC. Мошенники предлагают, чтобы пользователь отправил им «пробный» файл и предупреждают, чтобы он не содержал ценной информации. Для несведущих пользователей хакеры «любезно» предоставили пошаговую инструкцию, как зарегистрироваться на различных торговых платформах, купить и перевести биткоины. Также они предоставили видео, как использовать выкупленный инструмент для расшифровки файлов.

Согласно исследованию, проведенному Австрийским технологическим институтом и фирмой GoSecure прошлой осенью, вымогатели все чаще используют ботнеты для рассылки электронных писем с требованием выкупа в криптовалютах. Однако фирма по кибербезопасности Sophos и аналитическая компания CipherTrace сообщили, что на фоне коронавирусного кризиса «доход» вымогателей снизился – в месяц им удается выманивать биткоины на сумму не более $100 000.


blogmatic
V.I.P.
Зарегистрирован: 10.08.2010
Сообщений: 3760
Обратиться по нику
# Добавлено:Вс Май 24, 2020 3:13 pmОтветить с цитатой
Цитата:

Для несведущих пользователей хакеры «любезно» предоставили пошаговую инструкцию, как зарегистрироваться на различных торговых платформах, купить и перевести биткоины.



какие добрые :nah:
лайфхак как недорого погрузится в тему крипты :nah:

TREVERS
V.I.P.
Зарегистрирован: 20.06.2011
Сообщений: 9074
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Вс Май 24, 2020 3:34 pmОтветить с цитатой
blogmatic, так хакеры и умеют ломать привычный склад мозгов, внушая пользователям пк хитровы3бонные схемы
так что те реактивно несут свои тугрики гораздо шустрее даже чем в финансовые пирамиды

Doc
V.I.P.
Зарегистрирован: 31.03.2010
Сообщений: 4051
Обратиться по нику
# Добавлено:Вс Май 24, 2020 8:54 pmОтветить с цитатой
Цитата:

так что те реактивно несут свои тугрики гораздо шустрее даже чем в финансовые пирамиды



я тут на днях реально столкнулся со знакомой, которая мошенникам была готова бабки отдать...
кое как ее переубедил, и даже аргументы ен убедили ее толком, что вот они, вот про них в интернете написано что мошенники...
но нет, хотела денег отдать :ks:

Coooler
V.I.P.
Зарегистрирован: 21.06.2010
Сообщений: 3509
Обратиться по нику
# Добавлено:Пн Май 25, 2020 11:11 pmОтветить с цитатой
Doc, таких людей много
обычно это сами такие "халявщики" которые везде хотят урвать подешевле или со скидкой...
чем мошенники и пользуются

TREVERS
V.I.P.
Зарегистрирован: 20.06.2011
Сообщений: 9074
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Вт Май 26, 2020 5:41 pmОтветить с цитатой
Red Canary: тысячи корпоративных серверов заражены вирусом-майнером XMRRig

Цитата:
Исследователи компании по компьютерной безопасности Red Canary обнаружили массовое заражение корпоративных серверов новым вирусом-майнером, созданным группой Blue Mockingbird.
Вирус-майнер добывает анонимную криптовалюту Monero, а первые заражения случились в декабре 2019 года. Вирус атакует публичные сервера с приложениями, написанными для платформы ASP.NET и использующими фреймворк Telerik для создания пользовательского интерфейса.

Для заражения используется уязвимость CVE-2019-18935. С ее помощью злоумышленники получают веб-доступ к серверу, а затем при помощи техники Juicy Potato получают административные права и меняют настройки сервера, чтобы при перезагрузке у хакеров оставался доступ к нему. После этого они запускают майнер XMRRig для добычи Monero.

При этом, если зараженный сервер имеет доступ ко внутренней сети предприятия, хакеры пытаются заразить компьютеры на Windows в этой сети с помощью уязвимостей в протоколах RDP и SMB.

Специалисты Red Canary отмечают, что пока не полностью оценили масштабы ботнета, но уже обнаружили более 1 000 новых заражений:

«Эта угроза коснулась совсем небольшого количества наблюдаемых организаций, однако в этих компаниях количество заражений перевалило за 1 000, причем за короткое время».
Red Canary рекомендует проверить свои сервера на уязвимость CVE-2019-18935 и закрыть её. При этом некоторые приложения, использующие Telerik UI, так и не были обновлены разработчиками. В этом случае рекомендуется закрыть доступ к уязвимости на уровне брандмауэра.

Недавно сообщалось, что несколько суперкомпьютеров в Европе были атакованы злоумышленниками для майнинга XMR.


Irbis
V.I.P.
Зарегистрирован: 11.03.2010
Сообщений: 2717
Обратиться по нику
# Добавлено:Пт Май 29, 2020 12:54 amОтветить с цитатой
Цитата:

тысячи корпоративных серверов заражены вирусом-майнером XMRRig



все так, даже десятки тысяч скорее
Новая тема Написать ответ    ГЛАВНАЯ ~ ПОЛЕЗНЫЕ СТАТЬИ

Перейти:  





Генеральный спонсор



Партнеры